Симптоми
Да разгледаме следния сценарий:
-
Имате домейн контролер, който се изпълнява Windows Server 2008 R2.
-
Изпълнявате точно възстановяване действие на KRBTGT акаунт.
-
Влизане в Windows 8.1 клиент, клиент на Windows 8 с Kerberos.dll файла актуализация 2883201 или по-нова актуализация, или Windows 7 клиент с актуализацията 2845626 или по-нова актуализация.
-
Опитвате се да възстановите или промяна на паролата за домейна.
В този случай паролата не рестартирате или променени. Освен това получавате следното съобщение за грешка:
Защита на база данни на сървъра няма акаунт на компютър за тази връзка workstation доверие
Причина
Този проблем възниква, защото домейнов контролер на Windows Server 2008 R2 обработва неправилно определен флаг. Флаг е причинена от страна на клиента да разрешите проблем, при който kerberos.dll файла не актуализира кеша за потребителски идентификационни данни ако потребител влиза чрез техните основно потребителско име (UPN).
Решение
Информация за актуалната корекция
Поддържана актуална корекция се предлага от Microsoft. Тази актуална корекция обаче е предназначена да коригира само проблема, описан в тази статия. Прилагайте тази корекция само към системи, изпитващи този конкретен проблем.
Ако актуалната корекция е налична за изтегляне, има секция "Актуални корекции достъпни за теглене" в горната част на тази статия от базата знания. Ако тази секция не се появи, изпратете заявка за обслужване на клиенти на Microsoft и поддръжка, за да получите актуалната корекция.
Забележка: Ако възникнат допълнителни проблеми или проблеми, трябва да създадете отделна заявка за поддръжка. Обичайните такси за поддръжката ще важат за допълнителни въпроси и проблеми, които не спадат към конкретната актуална корекция. За пълен списък на телефонните номера на Microsoft за обслужване на клиенти и поддръжка или да създадете отделна заявка за поддръжка посетете следния уеб сайт на Microsoft:
http://support.microsoft.com/contactus/?ws=supportЗабележка: Формулярът "Актуални Download наличен" показва езиците, за които е налична актуалната корекция. Ако не виждате вашия език, това е защото актуалната корекция не е налична за този език.
Необходими условия:
За да приложите тази актуализация, трябва да се изпълнява Windows Server 2008 R2.
Информация за системния регистър
За да приложите тази актуализация, не трябва да променяте нищо в системния регистър.
Изискване за рестартиране
Трябва да рестартирате компютъра, след като приложите тази актуализация.
Информация за заместване на актуализация
Тази актуализация не заменя вече издадена актуализация.
Глобалната версия на тази актуализация инсталира файлове, които имат атрибути, изброени в следващите таблици. Датите и часовете за тези файлове са изброени в координирано световно време (UTC). Датите и часовете за тези файлове на вашия компютър се показват в локалното ви време с текущото отместване за лятно часово време (DST). Освен това датите и часовете може да се променят, когато изпълните определени операции върху файловете.
Бележки за файлове на Windows Server 2008 R2
-
Файловете, които се отнасят до конкретен продукт, контролна точка (RTM, SPn), и папка (LDR, GDR), могат да бъдат идентифицирани чрез преглеждане на числата за версия на файла, както е показано в следващата таблица:
Версия
Продукт
Контролна точка
Клон на услуга
6.1.760
1.18 XXXWindows Server 2008 R2
SP1
GDR
6.1.760
1.22 XXXWindows Server 2008 R2
SP1
LDR
-
GDR папките съдържат само онези файлове, които са за широко разпространение адрес широко, много важни проблеми. LDR папките съдържат актуални корекции в допълнение на корекциите за широко разпространение.
-
Файловете MANIFEST (.manifest) и файловете MUM (.mum), инсталирани за всяка работна среда, са изброени отделно в раздела "допълнителна информация". MUM, MANIFEST и свързаният каталог за защита (.cat), са много важни за поддържане на състоянието на актуализираните компоненти. Каталожните файлове на защитата, за които не са изброени атрибути, са подписани с цифров подпис на Microsoft.
За всички поддържани базирани на x64 версии на Windows Server 2008 R2
|
Име на файл |
Версия на файла |
Размер на файла |
Дата |
Време |
Платформа |
|---|---|---|---|---|---|
|
Kdcsvc.dll |
6.1.7601.18321 |
430,080 |
15-Nov-2013 |
08:40 |
x64 |
|
Kdcsvc.mof |
Неприложимо |
5300 |
05-Nov-2010 |
02:14 |
Неприложимо |
|
Kdcsvc.dll |
6.1.7601.22515 |
434,688 |
14-Nov-2013 |
09:06 |
x64 |
|
Kdcsvc.mof |
Неприложимо |
5300 |
05-Nov-2010 |
02:14 |
Неприложимо |
Статус
Microsoft потвърждава, че това е проблем в продуктите на Microsoft, изброени в раздела "Отнася се за".
Допълнителна информация
За да определите дали имате възстановени KRBTGT акаунт в домейна, може да изпълнете следната команда от командния ред домейнов администратор:
repadmin /showobjmeta <My_DC> "CN=krbtgt,CN=Users,DC=contoso,DC=com" >krbtgt.txt
Тъй като по подразбиране възстановяване изменя всички атрибути от 100 000 евро в изходния krbtgt.txt файл, можете да забележите възстановяване (версия) стойността на атрибута pwdLastSet е 100002 или по-голям. Например резултатът е както следва:Loc.USN Originating DSA Org.USN Org.Time/Date Ver Attribute======= =============== ========= ============= === =========
…
8064 Default-First-Site-Name\CONTOSO-DC1 12327 2014-06-23 18:27:03 100002 pwdLastSet
За повече информация относно терминологията за актуализация на софтуера щракнете върху следния номер на статия, за да я видите в базата данни на Microsoft:
824684 описание на стандартната терминология, използвана за описание на софтуерните актуализации на Microsoft
Допълнителна файлова информация
